Eu tenho minha partição "raiz" dividida em duas: uma normal que contém a maioria dos arquivos e uma segunda usada para as áreas que podem "crescer". Concretamente, isso significa que tenho links simbólicos como:
/var/log -> /part1/log
/var/cache -> /part1/cache
/var/spool -> /part1/spool
Isso funcionou bem até que comecei a usar o AppArmor, que fica reclamando de coisas como cupsd olhando arquivos em /part1/log/cups/..
Atualmente, contorno esse problema adicionando entradas para cada aplicativo protegido pelo AppArmor, mas isso é tedioso.
Existe alguma maneira de dizer ao AppArmor de uma vez por todas que, se o acesso /var/log/FOOfor permitido, o acesso /part1/log/FOOtambém deve ser permitido?